Win32.AnalogX.414 (Riskware.Server-Proxy)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Win32.AnalogX.414 (Riskware.Server-Proxy)

Mensaje por Claudia34 » 27 Ago 2007, 22:25

Hola:



Hoy estuve escaneando con el a- squared free, y me detecto al archivo sdefendi.exe como un: Riskware.Server-Proxy.Win32.AnalogX.414, pienso que pudo haber sido un falso positivo pero por las dudas lo analice con virus total, y hay 3 empresas que detectan el archivo como sospechoso por eso lo mando a satinfo para que sea analizado con mas profundidad para ver de que se trata en concreto. Con respecto al archivo que es un instalador que hace años que lo uso y no me ha dado problemas y lo descargue como una utilidad mas para el tema de la seguridad que brinda la pagina de vsantivirus.

Agradeceria el aporte que en este sentido puedan dispensar al respecto, desde ya muchas gracias. Saludos.





Informe de virus total:



Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2007.8.28.0 2007.08.27 -

AntiVir 7.4.1.63 2007.08.27 -

Authentium 4.93.8 2007.08.26 -

Avast 4.7.1029.0 2007.08.27 -

AVG 7.5.0.484 2007.08.27 -

BitDefender 7.2 2007.08.27 -

CAT-QuickHeal 9.00 2007.08.25 (Suspicious) - DNAScan

ClamAV 0.91 2007.08.27 -

DrWeb 4.33 2007.08.27 -

eSafe 7.0.15.0 2007.08.26 suspicious Trojan/Worm

eTrust-Vet 31.1.5088 2007.08.27 -

Ewido 4.0 2007.08.27 -

FileAdvisor 1 2007.08.27 -

Fortinet 2.91.0.0 2007.08.27 -

F-Prot 4.3.2.48 2007.08.26 -

F-Secure 6.70.13030.0 2007.08.27 -

Ikarus T3.1.1.12 2007.08.27 -

Kaspersky 4.0.2.24 2007.08.27 -

McAfee 5106 2007.08.27 -

Microsoft 1.2803 2007.08.27 -

NOD32v2 2486 2007.08.27 -

Norman 5.80.02 2007.08.27 -

Panda 9.0.0.4 2007.08.27 -

Prevx1 V2 2007.08.27 -

Rising 19.38.02.00 2007.08.27 -

Sophos 4.21.0 2007.08.27 -

Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious

Symantec 10 2007.08.27 -

TheHacker 6.1.9.173 2007.08.27 -

VBA32 3.12.2.3 2007.08.27 -

VirusBuster 4.3.26:9 2007.08.27 -

Webwasher-Gateway 6.0.1 2007.08.27 -

Información adicional

Tama?o archivo: 201566 bytes

MD5: bcc722a29c1901207b620bf54ec27235

SHA1: 8c3b7c97cea5ca7bebb9ed5cbe4e60e8a9febec7

packers: UPX

packers: UPX

packers: UPX

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Ago 2007, 07:50

Tranquila, es falso, fijate que solo lo detectan como sospechoso, o sea solo por heuristica no por cadenas.



De todas formas lo analizaremos



saludos



ms, 28-08-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Ago 2007, 12:27

Analizado no vemos nada, y popr otro lado el troyano en cuestion debería estar en:



C:\Archivos de programa\AnalogX\Proxy\proxy.exe



AsI que creemos que puedes obviar esta deteccion



saludos claudia



ms, 28-08-2007
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 28 Ago 2007, 14:49

Gracias msc hotline sat, ya tenia mas o menos el presentimiento de que fuera un falso positivo, y la ruta que yo tengo es:



C:\Archivos de programa\AnalogX\Script Defender\sdefend.exe



Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 28 Ago 2007, 14:56

Pues damos por solucionado el Tema y procedemos a cerrarlo



Ya sabes que lo que necsites no tienes mas que pedirlo, Caludia



saludos



ms, 28-08-2007
Arriba
Responder

Volver a “Foro Spyware”